Nhà chức trách Mỹ hôm thứ Hai vừa qua đã cáo buộc một tin tặc Nga bị nghi ngờ đã tạo ra một botnet đã được sử dụng bởi tội phạm mạng để ăn cắp hơn 100 triệu USD từ các doanh nghiệp và người tiêu dùng từ năm 2011.
Evgeniy Mikhailovich Bogachev bí mật kiểm soát một đường dây tội phạm đã tấn công từ 500.000 đến 1 triệu máy tính trên toàn thế giới với Gameover Zeus, một botnet được thiết kế để ăn cắp thông tin ngân hàng, theo tài liệu tòa án niêm phong hôm nay ở tòa án liên bang Pittsburgh. Botnet đã bị phá vở bởi một cuộc điều tra thực thi pháp luật đa quốc gia, thu giữ các máy chủ trung tâm quản lý phần mềm độc hại rất tinh vi được gọi là Cryptolocker. Cryptolocker mã hóa tập tin máy tính của nạn nhân và sau đó được sử dụng để yêu cầu một khoản tiền chuộc hàng trăm đô la để đổi lấy chìa khóa để mở khóa mã hóa các tập tin.
Tính đến tháng Tư, ước tính Cryptolocker đã lây nhiễm hơn 234.000 máy tính, khoảng một nửa trong số đó là ở Mỹ, Bộ Tư pháp Mỹ cho biết trong một tuyên bố. Trong hai tháng đầu tiên trên Internet, Crypolocker tống tiền hơn 27 triệu USD tiền chuộc thanh toán, Bộ Tư pháp Mỹ cho biết.
"Botnet toàn cầu bị phá vỡ này đã đánh cắp hàng triệu đô la từ các doanh nghiệp và người tiêu dùng do một chương trình độc hại phức tạp đã bí mật mã hóa ổ đĩa cứng và sau đó yêu cầu thanh toán để cho phép người dùng truy cập vào các tập tin và dữ liệu riêng của họ" Phó Tổng chưởng lý Cole cho biết trong một tuyên bố.
Gameover Zeus, lần đầu tiên xuất hiện vào năm 2011, là một biến thể của Zeus Trojan chuyên đánh cắp dữ liệu bắt đầu xuất hiện vào năm 2007, Bộ Tư pháp cho biết. Tuy nhiên, cấu trúc mạng ngang hàng của nó khác với các biến thể trước đó của Zeus đã lây nhiễm hơn 13 triệu máy tính trên toàn thế giới và dẫn đến thiệt hại hàng trăm triệu đô la.
"Các chương trình này rất tinh vi và vô cùng hấp dẫn và các tội phạm mạng đã không làm cho chúng dễ dàng tiếp cận hoặc phá vỡ", Trợ lý Tổng Chưởng Leslie Caldwell cho biết trong một tuyên bố.
Nạn nhân thường tải về máy tính không được bảo vệ từ các trang web độc hại được tạo ra bởi tội phạm mạng, các phần mềm độc hại cũng có thể lây lan qua những trò gian lận để lôi kéo người dùng nhấp vào một liên kết hoặc tập tin đính kèm để cài đặt phần mềm độc hại trên máy tính nạn nhân. Một phần mềm ghi lại hoạt động bàn phím sau đó ghi lại số tài khoản và thông tin đăng nhậpcủa nạn nhân, sau đó được chuyển đến các máy chủ của botnet.
Một bản cáo trạng 14 trang niêm phong vào Thứ Hai truy tố Bogachev, 30 tuổi, với âm mưu tấn công máy tính, gian lận Internet, gian lận ngân hàng và rửa tiền. Bogachev không bị giam giữ nhưng được cho là cư trú tại Anapa, Nga. Nếu tin tặc nàylà ở Nga, việc dẫn độ Bogachev sang Mỹ cũng khó thực hiện bởi vì hai nước hiện nay không có một thỏa thuận dẫn độ chính thức.
Theo CNET
Thêm bình luận